在电子邮件作为主要恶意软件感染媒介的今天，网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现，非法攻击者正在不断寻找新的传播路径和感染手段，来增强恶意软件的攻击能力。为了更好地识别和预防恶意软件攻击，本文收集了近期新发现的三种恶意软件，并对其感染方式和传播路径进行简单介绍。

Black Basta：一种新的传播方法

Black Basta是一种用C++编写的新型勒索软件变体，首次发现于2022年2月，支持命令行参数“-forcepath”，该参数只用于加密指定目录下的文件。否则，整个系统（除某些关键目录外）将被加密。

2022年4月，Black Basta勒索软件趋于成熟，新增了在加密之前以安全模式启动系统、出于持久性原因模仿Windows服务等功能。

2022年6月初，Black Basta团伙与QBot恶意软件攻击团伙达成合作，加大力度传播他们的勒索软件。Qbot团伙出现在2008年，是一个基于Windows的信息窃取木马，能够记录键盘、窃取cookies，以及提取网上银行的相关细节和其他证书等。Qbot通过功能迭代不断进化，逐渐演变为高复杂的恶意软件，具有巧妙的检测规避、上下文感知交付策略，以及包括电子邮件劫持在内的网络钓鱼功能等。

近期，Black Basta有了进一步演变提升，发展出第二个可选的命令行参数：“-bomb”。当使用该参数时，恶意软件会执行以下操作:

• 使用LDAP库连接到AD，并获取网络上的机器列表；
• 使用机器列表，将“自己”复制到每台机器；
• 使用组件对象模型（COM），在每台机器上远程运行。